永无止境的支持
ApacheStruts
Never-Ending Support (NES) for ApacheStruts 可让您保持合规、安全和审计准备就绪,而无需进行计划外迁移或打补丁。
在几分钟内修补 CVE,满足内部 SLA,通过审计。
您的Struts 正在遭受攻击
众所周知,旧版Struts 存在安全风险--问问 Equifax 就知道了。
我们对Struts 1 和Struts 2 的永无止境的支持不仅限于表面的修复:我们对脆弱的依赖关系进行了分叉和保护,解决了CVE-2023-49735、CVE-2016-1182 等问题,使您的堆栈从内到外都受到保护。
我们对Struts 1 和Struts 2 的永无止境的支持不仅限于表面的修复:我们对脆弱的依赖关系进行了分叉和保护,解决了CVE-2023-49735、CVE-2016-1182 等问题,使您的堆栈从内到外都受到保护。
合规与审计失败
运行未打补丁的框架违反 SOC 2、HIPAA 和 PCI 要求。审计失败将面临监管罚款、客户流失和声誉受损。
开发团队倦怠
你的开发人员被从路线图上拉下来,去追逐紧急的安全修复或尝试危险的迁移。创新停止。技术债务增加。人才流失。
超越 CVE:
Struts v1 传递依赖关系的安全性
我们对Struts 的永无止境的支持不仅限于为框架本身打补丁。
我们对Struts v1 引入的关键库进行了分叉和安全保护,确保不会出现漏洞。这不仅仅是一个 CVE 修复,而是一个强化的生态系统。
我们对Struts v1 引入的关键库进行了分叉和安全保护,确保不会出现漏洞。这不仅仅是一个 CVE 修复,而是一个强化的生态系统。
CVE 保护
在Struts
的 NES 中修复了0 个安全问题(并一直在寻找更多安全问题)。
在 HeroDevs,我们积极主动地处理漏洞,包括影响 ApacheStruts 的关键 CVE。除非您对 SBOM 进行扫描,否则这些漏洞可能不会总是显示在标准扫描中,但它们会带来巨大的风险。
严重性
身份证
技术
受影响的图书馆
类别
受影响的版本
发布日期
关键
Struts
ApacheStruts
远程代码执行
>=2.0.0 <=2.3.37, >=2.5.0 <=2.5.33, >=6.0.0 <=6.3.0.2
2024 年 12 月 17 日
高
Struts
ApacheStruts
远程代码执行
>=2.3.19 <2.3.20.3, >=2.3.21 <2.3.24.3, >=2.3.25 <2.3.28.1
2016 年 4 月 20 日
有关在报废软件中发现的 CVE 的更多详情,请访问我们的漏洞目录。
让传统Struts 应用程序在 Tomcat 10+、Jetty 11+ 和 WildFly 27+ 上运行
还在使用Struts 1.x 或 2.x?NES for ApacheStruts:向前兼容性(Forward Compatibility)弥补了使用传统Struts 与希望使用现代网络服务器版本之间的差距。
有了HeroDevs的解决方案,您就可以在Tomcat 10+、Jetty 11+或WildFly 27+等平台上运行旧版Struts 应用程序,而无需重构代码或引入破坏性更改。
有了HeroDevs的解决方案,您就可以在Tomcat 10+、Jetty 11+或WildFly 27+等平台上运行旧版Struts 应用程序,而无需重构代码或引入破坏性更改。
你为何陷入困境
Servlet API 5.0+ 将 javax.* 命名空间替换为 jakarta.*,这对基于Struts 1.x 和 2.x 构建的应用程序来说是一个重大变化。
这听起来熟悉吗?
如果您的Struts 应用程序无法正常运行,您就无法升级网络服务器和相关基础设施。
您的漏洞扫描仪标记出无法修补的 CVE
您被锁定在不安全、过时的基础设施中
您已经意识到重构 Servlet 5.0+ 的成本和时间都太高了
网络服务器
雄猫 7 - 9
Tomcat 10.0+
10 号码头
Jetty 11+
WildFly 10-26
WildFly 27+
GlassFish 5.x
GlassFish 6.2+
兼容Struts 1.x 和 2.x
用于Struts 的 NES:向前兼容
用于 ApacheStruts的 NES
是一个安全的
ApacheStruts
设置只需几分钟。
步骤 1
更新项目的Maven 或 Gradle 文件
步骤 2
设置令牌
步骤 3
安装和运行!
天壤之别
看看使用 HeroDevs 保护传统Struts 时会发生哪些变化:
安全挑战
新发现的 CVE
合规审计
发展资源
商业风险
没有 HeroDevs
漏洞无限期得不到修补
未打补丁的开源软件失效
团队停止紧急修复路线图
一个漏洞就可能造成重大漏洞
使用 HeroDevs NES
在 15 天内修补和部署
以企业级 SLA 通过审计
保持运输功能;我们负责安全
持续保护,安然入睡
版本
Struts 时间轴
开放源码软件支持
免费开放源码软件支持
HeroDevs 支持
HeroDevs 永无止境的支持
2000
...
2009
...
2013
...
2019
...
2024
2025
2026
2027
及超越
1.x
2.3
2.5
2008 年 12 月 7 日
Struts 1.3.10 Final
2013 年 4 月 9 日
Struts 1.x EOL
2018年12月5日
Struts 2.3 - 最后更新
2023 年 12 月 5 日
Struts 2.5 - 最后更新
什么是永无止境的支持?
安全修复
每当我们发现、验证并修复一个安全问题,就会发布一个新版本的 ApacheStruts NES。
插入式兼容性
直接替代您的框架--无需迁移、无需重写,只需持续支持。
专家团队
ApacheStruts 的 NES 由专门的高级 Java 和安全工程师构建。
易于安装
我们的简单直接替换意味着您只需更新您的 Maven/Gradle 文件并重建您的项目。无需修改代码或查找替换。
我们解决的问题
ApacheStruts 的过期版本会使企业面临安全漏洞、合规性差距以及昂贵的破坏性迁移。
HeroDevs'sNever-Ending Support (NES) for ApacheStruts 提供了前瞻性的安全补丁、合规性保证以及对 EOLStruts 版本的无缝长期支持。
让 HeroDevs 来保护您的传统 ApacheStruts 应用程序,确保您的业务保持合规并受到保护。
HeroDevs'sNever-Ending Support (NES) for ApacheStruts 提供了前瞻性的安全补丁、合规性保证以及对 EOLStruts 版本的无缝长期支持。
让 HeroDevs 来保护您的传统 ApacheStruts 应用程序,确保您的业务保持合规并受到保护。
为什么选择 HeroDevs?
我们回馈开源
HeroDevs 致力于开源社区。我们通过赞助、支持核心贡献者以及资助推动生态系统发展的活动来提供支持。我们的参与不仅限于资金捐助,还体现了对开源软件持续增长和创新的承诺。这种全面的支持确保了开源运动的活力,促进了协作和进步的环境。
支持
常见问题
以下是我们客户的常见问题。当然,我们很乐意与您会面,回答您可能提出的这些问题和其他问题。
NES for ApacheStruts.Forward Compatibility 是否包含在 NES for ApacheStruts.Forward Compatibility 中?ApacheStruts 的 NES 是否包含前向兼容性?
什么时候需要 NES for ApacheStruts?向前兼容?
HeroDevs 是否为 ApacheStruts 的 NES 提供服务水平协议?
NES 支持哪些 ApacheStruts 版本?
ApacheStruts 的 NES 是否有助于合规?
为什么需要为 ApacheStruts 安装 NES?
许可证如何发放?
我收到了类似 "EOL/Obsolete Software:检测到 ApacheStruts 2.3.x"。我该怎么办?
相关产品
如果您正在使用这项技术,那么您很可能还在使用面临类似生命周期结束(EOL)挑战的辅助系统。
了解我们的相关 NES 产品,这些产品可为您的整个技术堆栈提供主动、全面的支持,以确保所有重要技术的连续性、安全性和创新性。
了解我们的相关 NES 产品,这些产品可为您的整个技术堆栈提供主动、全面的支持,以确保所有重要技术的连续性、安全性和创新性。
英雄开发者博客
相关博客文章
一跃而过技术堆栈!
打败技术小人
无论是通过我们Never-Ending Support (NES) 库提供持续Never-Ending Support (NES) ,还是通过我们无与伦比的专业服务帮助您迁移和前进,HeroDevs 都能为您提供帮助!
联系我们
对开源库的永无止境支持有疑问?我们随时为您提供帮助!
了解 HeroDevs NES 产品如何确保您的系统安全和合规性。
了解我们的解决方案如何为贵组织带来价值。
获取符合您需求的详细定价信息。
深受行业领导者的信赖,例如

咨询专家